[TYPO3-german] Authentifizierung per X.509 Zertifikat

[Peter Quiel]

Hallo Liste,

ich würde gerne den Distinguished Name (DN) im X.509 Zertifikat zur Anmeldung 
von FE-Benutzern hernehmen. 
Dazu soll der DN durch eine Tabelle mit einen FE-Benutzer verknüpft werden. 
Anders: 
1.·Benutzer registrieren sich online 
2. Der registrierte Benutzer wird freigeschaltet und es werden Ihm verschieden 
Rechte erteilt.
3. Der Benutzer kann angeben, ob sein DN mit dem FE-Benutzer verknüpft werden 
soll. Dabei werden natürlich nur Zertifikate von vertrauenswürdigen 
'Certification Authorities' akzeptiert. 

Ziel: Falls der Benutzer ein gültiges Zertifikat übermittelt und der DN schon 
in der Tabelle vermerkt ist, so soll der entsprechende Benutzer beim FE 
angemeldet werden.

Meine Fragen oder Anregungen
1. Frage gibt es so eine Erweiterung?

2. Mit der Erweiterung Authentication Services (for 3.7) - cc_sv_auth - welche 
ab Typo3 3.8 integriert ist - ließe sich recht leicht so eine 
Authentifizierung schreiben. So weit ich weiß, wird dieser Prozess nur 
gestartet, wenn per Loginbox ein Benutzername und Passwort übermittelt wird. 
Ist das so richtig? Die Anmeldung soll, wie gesagt, automatisch gestartet 
werden.

3. Man könnte ein FE Plugin schreiben, welches auf einer anmelde Startseite 
platziert wird und beim Aufrufen der Seite den DN des Klienten überprüft und 
entsprechende Aktionen startet. Abgesehen davon, dass es ein schlechter Stil 
wäre, wäre es dann nicht möglich, Seiten innerhalb der internen Seiten direkt 
aufzurufen. 

Hat jemand eine Idee, wie man dies elegant umsetzen könnte?

Gruß,
Peter Quiel